Dela via

Skapa VPN-gatewayer för Azure Stack Hub

  • Artikel

En virtuell nätverksgateway är VPN-enheten för programvara (VPN-gateway) för ditt virtuella Azure Stack Hub-nätverk. Använd detta med en eller flera anslutningar för att konfigurera en plats-till-plats eller plats-till-multipla-platser VPN-anslutning mellan ett virtuellt Azure Stack Hub-nätverk och ditt lokala nätverk, eller en VNet-till-VNet VPN-anslutning mellan två virtuella nätverk som skapats på olika Azure Stack Hub-hubbar.

När du skapar en virtuell nätverksgateway anger du den gatewaytyp som du vill skapa. Azure Stack Hub stöder endast VPN- typ.

Varje virtuellt nätverk kan bara ha en virtuell nätverksgateway. Beroende på vilka inställningar du väljer kan du skapa flera anslutningar i en enda virtuell nätverksgateway. Ett exempel på den här typen av konfiguration är en plats-till-flera-plats-topologikonfiguration.

Innan du skapar och konfigurerar virtuella nätverksgatewayresurser för Azure Stack Hub kan du läsa överväganden för Azure Stack Hub-nätverk för att lära dig hur konfigurationer för Azure Stack Hub skiljer sig från Azure.

Not

I Azure måste bandbreddsdataflödet för den virtuella nätverksgateway-SKU som du väljer delas upp mellan alla anslutningar som är anslutna till gatewayen. I Azure Stack Hub tillämpas dock bandbreddsvärdet för den virtuella nätverksgatewayens SKU på varje anslutningsresurs som är ansluten till gatewayen.

Till exempel:

  • I Azure kan SKU:n för den grundläggande virtuella nätverksgatewayen rymma cirka 100 Mbit/s aggregerat dataflöde. Om du skapar två anslutningar till den virtuella nätverksgatewayen och en anslutning använder 50 Mbit/s bandbredd är 50 Mbit/s tillgängligt för den andra anslutningen.
  • I Azure Stack Hub allokeras varje anslutning till den grundläggande virtuella nätverksgatewayens SKU med en genomströmning på 100 Mbit/s.

Konfigurera VPN-gatewayer

En VPN-gateway förlitar sig på flera resurser som har konfigurerats med specifika inställningar. De flesta av dessa resurser kan konfigureras separat, men i vissa fall måste de konfigureras i en viss ordning.

Inställningar

De inställningar som du väljer för varje resurs är viktiga för att skapa en lyckad anslutning.

Information om enskilda resurser och inställningar för en VPN-gateway finns i Om VPN-gatewayinställningar för Azure Stack Hub.

Distributionsverktyg

Du kan skapa och konfigurera resurser med ett konfigurationsverktyg, till exempel Azure Stack Hub-portalen. Senare kan du växla till ett annat verktyg, till exempel PowerShell, för att konfigurera ytterligare resurser eller ändra befintliga resurser när det är tillämpligt.

För närvarande kan du inte konfigurera alla resurs- och resursinställningar i Azure Stack Hub-portalen. Anvisningarna i artiklarna för varje anslutningstopologi anger när ett specifikt konfigurationsverktyg behövs.

Diagram över anslutningstopologi

Det finns olika konfigurationer tillgängliga för VPN-gatewayer. Ta reda på vilken konfiguration som passar bäst för dina behov. I följande avsnitt kan du visa information och topologidiagram om följande VPN-gatewayscenarier:

  • Plats-till-plats-anslutningar
  • Plats-till-flera-plats-anslutningar
  • Plats-till-plats- eller plats-till-flera-plats-anslutningar mellan Azure Stack Hub-stämplar

Diagrammen och beskrivningarna i följande avsnitt kan hjälpa dig att välja en anslutningstopologi som matchar dina krav. Diagrammen visar huvudtopologierna för baslinjen, men det går att skapa mer komplexa konfigurationer med hjälp av diagrammen som en guide.

Plats-till-plats-anslutningar

En site-to-site (S2S) VPN-gatewayanslutning från plats till plats är en anslutning över IPsec/IKE (IKEv2) VPN-tunnel. Den här typen av anslutning kräver en VPN-enhet som finns lokalt och tilldelas en offentlig IP-adress. S2S-anslutningar kan användas för konfigurationer mellan platser och hybrider.

Exempel på plats-till-plats-anslutning för Azure VPN-gateway

Plats-till-flera-plats-anslutningar

En plats-till-flera-platser-topologi är en variant av plats-till-plats-topologi. Du skapar mer än en VPN-anslutning från din virtuella nätverksgateway och ansluter vanligtvis till flera lokala platser.

Azure VPN-gateway för plats-till-flera-plats-anslutningar

Plats-till-plats- eller plats-till-flera-plats-anslutningar mellan Azure Stack Hub-stämplar

Du kan bara skapa en PLATS-till-plats-VPN-anslutning mellan två Azure Stack Hub-distributioner. Detta beror på en begränsning i plattformen som endast tillåter en enda VPN-anslutning till samma IP-adress. Eftersom Azure Stack Hub utnyttjar gatewayen för flera innehavare, som använder en enda offentlig IP-adress för alla VPN-gatewayer i Azure Stack Hub-systemet, kan det bara finnas en VPN-anslutning mellan två Azure Stack Hub-system. Den här begränsningen gäller även för anslutning av mer än en plats-till-plats-VPN-anslutning till en VPN-gateway som använder en enda IP-adress. Azure Stack Hub tillåter inte att fler än en lokal nätverksgatewayresurs skapas med samma IP-adress.

Följande diagram visar hur du kan ansluta flera Azure Stack Hub-stämplar om du behöver skapa en nättopologi mellan stämplar.

I det här scenariot finns det tre Azure Stack Hub-stämplar och var och en av dem har en virtuell nätverksgateway med 2 anslutningar och 2 lokala nätverksgatewayer. Med de nya SKU:erna kan användarna ansluta nätverk och arbetsbelastningar mellan stämplar med VPN-anslutningsdataflöde på upp till 1250 Mbit/s Tx/Rx, vilket allokerar 50% av gatewaypoolkapaciteten för varje stämpel. Du kan använda den återstående kapaciteten på varje stämpel för ytterligare VPN-anslutningar som krävs för andra användningsfall:

Azure VPN Gateway-anslutningar mellan stämplar

Gateway-SKU:er

När du skapar en virtuell nätverksgateway för Azure Stack Hub anger du den gateway-SKU som du vill använda. Följande SKU:er för virtuell nätverksgateway stöds:

  • Basic – 100 Mbit/s Tx/Rx
  • Standard – 100 Mbit/s Tx/Rx
  • högpresterande – 200 Mbit/s Tx/Rx

Nya SKU:er för virtuell nätverksgateway i offentlig förhandsversion

I Azure Stack Hub 2209-versionen presenterar Microsoft den offentliga förhandsversionen av den nya funktionen VPN Fast Path, vilket ökar det totala maximala dataflödet för Azure Stack Hub-stämpeln från 2 Gbit/s till 5 Gbit/s och introducerar även 3 nya SKU:er

  • VpnGw1 – 650 Mbit/s Tx/Rx
  • VpnGw2 – 1 000 Mbit/s Tx/Rx
  • VpnGw3 – 1 250 Mbit/s Tx/Rx

Azure Stack Hub stöder inte SKU:n för Ultra Performance-gatewayen, som endast används med Express Route.

Tänk på följande när du väljer SKU:

  • Azure Stack Hub stöder inte principbaserade gatewayer.
  • BGP (Border Gateway Protocol) stöds inte på Basic SKU.
  • ExpressRoute-VPN gateway-samexisterande konfigurationer stöds inte i Azure Stack Hub.

Gateway-tillgänglighet

Till skillnad från Azure, som tillhandahåller tillgänglighet via både aktiva/aktiva och aktiva/passiva konfigurationer, stöder Azure Stack Hub endast den aktiva/passiva konfigurationen.

Nästa steg